[ITNOG] nuovo attacco a riflessione
Marco d'Itri
md@linux.it
Gio 17 Dic 2020 23:51:49 CET
Segnalo che da poco fa almeno la mia rete è di nuovo usata per creare un
attacco a riflessione. Stesso modus operandi dell'anno scorso.
Niente paura, basta un piccolo policer sul confine:
[edit policy-options]
+ prefix-list TEMP-reflddos {
+ 194.37.250.0/23;
+ 194.39.78.0/23;
+ }
[edit firewall family inet filter INBOUND-ACL]
+ term TEMP-reflddos {
+ from {
+ source-prefix-list {
+ TEMP-reflddos;
+ }
+ protocol tcp;
+ tcp-flags "syn & ack";
+ }
+ then {
+ policer limit-TEMP-reflddos;
+ count limit-TEMP-reflddos;
+ }
+ }
term whatever { ... }
--
ciao,
Marco
Maggiori informazioni sulla lista
itnog